Услуги

Услуги информационной безопасности

Мониторинг событий информационной безопасности

Мониторинг событий информационной безопасности – это комплексное решение, позволяющее получать данные о состоянии информационной безопасности (ИБ) в информационно-коммуникационной инфраструктуре (ИКИ) Заказчика.

 

Сегодня, когда увеличиваются угрозы кибератак и все более актуальным становится защита данных и сохранение конфиденциальности от несанкционированного доступа, перед компаниями и бизнесом остро стоит вопрос информационной безопасности. 

 

Компания ASTEL предоставляет услуги по решению вопросов кибербезопасности на базе SOC ASTEL.

SOC ASTEL – это оперативный центр информационной безопасности (ОЦИБ) включающий в себя группу специалистов по защите информации, процессы и технологии позволяющие централизованно собирать события ИБ и потоки сетевой активности с объектов ИКИ,, сохранять и оценивать потенциально небезопасные и подозрительные активности, проводить анализ и выявлять инциденты ИБ в режиме 24/7/365. Это позволяет сформировать наглядную и целостную картину текущего состояния ИБ.

 

Полученная информация, может использоваться сотрудниками служб безопасности для принятия решений, предотвращения рисков и минимизации последствий на бизнес-процессы. 

 

Состав услуги:

  • Подготовка и внедрение: включает в себя настройку и подключение источников заказчика к системам мониторинга, разработку сценариев угроз, адаптацию правил корреляции под заказчика, разработку и согласование планов реагирования на инциденты ИБ

  • Мониторинг 24/7: наблюдение за активностью с целью выявления аномалий и нарушений

  • Управление журналами безопасности: сбор, хранение, обеспечение защиты от изменений

  • Анализ нарушений: поиск и детализация событий ИБ с целью подтверждения или опровержения инцидентов

  • Информирование: оповещение Заказчика об инцидентах с рекомендациями по их локализации

  • Взаимодействие с Национальным координационным центром информационной безопасности (НКЦИБ): оповещение НКЦИБ о подтвержденных инцидентах в порядке и сроки, определенные законодательными требованиями

Преимущества услуги

Качество данных: сбор и передача событий ИБ с источников (ПК, сервер, база данных, сервис, программное приложение, иное) в объемах и качестве, необходимом и достаточным для точного поиска и анализа

Качество данных: сбор и передача событий ИБ с источников (ПК, сервер, база данных, сервис, программное приложение, иное) в объемах и качестве, необходимом и достаточным для точного поиска и анализа

Хранение событий: хранение и обработка событий ИБ может производиться как на стороне Исполнителя в собственном Дата Центре, так и на стороне Заказчика, что применимо к любым видам информации и соответствует регуляторным требованиям

Хранение событий: хранение и обработка событий ИБ может производиться как на стороне Исполнителя в собственном Дата Центре, так и на стороне Заказчика, что применимо к любым видам информации и соответствует регуляторным требованиям

Гибкость развертывания: SaaS, On-premise, Cloud

Гибкость развертывания: SaaS, On-premise, Cloud

Интеграция аналитики угроз (Threat Intelligence) для более эффективного обнаружения и расследования инцидентов

Интеграция аналитики угроз (Threat Intelligence) для более эффективного обнаружения и расследования инцидентов

Поведенческий анализ: активность пользователей с аналитикой показывает значительные отклонения от нормального поведения

Поведенческий анализ: активность пользователей с аналитикой показывает значительные отклонения от нормального поведения

Анализ сетевого трафика и пакетных данных. Дает представление о методах и схемах связи между сетевыми устройствами и является эффективным средством обнаружения угроз

Анализ сетевого трафика и пакетных данных. Дает представление о методах и схемах связи между сетевыми устройствами и является эффективным средством обнаружения угроз

Мониторинг конечных точек: позволяет отслеживать активность на конечной точке, включая просмотр, создание, изменение и удаление файлов

Мониторинг конечных точек: позволяет отслеживать активность на конечной точке, включая просмотр, создание, изменение и удаление файлов

Масштабируемость: позволяет быстро подключить новые площадки и источники в единую консоль мониторинга

Масштабируемость: позволяет быстро подключить новые площадки и источники в единую консоль мониторинга

Поддержка: техническая поддержка на всех циклах эксплуатации от интеграции до аналитики

Поддержка: техническая поддержка на всех циклах эксплуатации от интеграции до аналитики

Свяжитесь с нами сейчас, чтобы получить исчерпывающую информацию обо всех технических особенностях и преимуществах услуги!